Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [mysql] kodowanie hasła
Chemiq
post
Post #1





Grupa: Zarejestrowani
Postów: 105
Pomógł: 0
Dołączył: 16.07.2006

Ostrzeżenie: (0%)
-----

mam system rejestracji i logowania. jest w nim zapisywanie zakodowanego hasła i działa jak należy. problem zaczyna się gdy trzeba się zalogować. przyjrzałem się problemowi i doszedłem do wniosku że hasło mimo wszystko nie jest rozkodowywane. oto kod odpowiadający za odczytywanie zakodowanego hasła:
[SQL] pobierz, plaintext 
  1. $sql = "SELECT * FROM `uzytkownik` WHERE login = '$login' AND haslo = PASSWORD('$haslo')"; 
  2. $result = mysql_query($sql);
[SQL] pobierz, plaintext

jak przy logowaniu wstawie zamiast normalego hasła to zakodowane to można się zalogować.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mariuszn3
post
Post #2





Grupa: Zarejestrowani
Postów: 352
Pomógł: 0
Dołączył: 22.01.2006

Ostrzeżenie: (0%)
-----

-> rama. Jak wysłałem swoją odpowiedź jeszcze nie widziałem Twojej. Moja była bezpośrednią odpowiedzią na post autora.. z którego po prostu wywnioskowałem, że (z nie wskazanej przyczyny) autor próbuje porównać hasło już zakodowane i dlatego zapytania zwraca mu to czego oczekuje tylko wtedy jeśli je rozkoduje i ponownie zakoduje poprzez PASSWORD.
O tym, że tylko MySQL może ponownie zakodować hasło tak samo (poprzez PASSWORD) nie wiedziałem.. i faktycznie (zajrzałem do google) wyglada na to, że tak jest.. czyli trzeba by zapytać autora czym kodowane były hasła które są w bazie i czym kodowane hasło daje do porównania.. jeśli wszystko dobrze zrozumiałem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- Chemiq   [mysql] kodowanie hasła   4.08.2006, 11:26:46
- - rama   Hmm, funkcja password() z MySQL działa tylko w jed...   4.08.2006, 12:30:04
- - mariuszn3   Jeśli podajesz mu zakodowane hasło to ni...   4.08.2006, 12:31:17
- - rama   Zgadzam się, iż hasła użytkowników w MySQL są stan...   4.08.2006, 12:53:41
- - mariuszn3   -> rama. Jak wysłałem swoją odpowiedź jeszcze n...   4.08.2006, 13:10:04
- - rama   @mariuszn3 Spoko, nie gniewam się @ogólnie Tak s...   4.08.2006, 13:28:29
- - Chemiq   myślałem dokładnie tak jak rama w ostatnim poście ...   4.08.2006, 15:04:10
- - mariuszn3   Rozumiem, że hasło pobrane z formularza jest w swo...   4.08.2006, 15:13:57
- - Chemiq   nie może zadziałać bo PASSWORD() działa tylko przy...   4.08.2006, 15:53:39
|- - mariuszn3   Cytat(Chemiq @ 4.08.2006, 15:53 ) nie moż...   4.08.2006, 15:58:32
- - Chemiq   właśnie od samego początku chodzi mi o odblokowani...   4.08.2006, 16:17:39
|- - mariuszn3   Cytat(Chemiq @ 4.08.2006, 16:17 ) właśnie...   4.08.2006, 16:29:12
- - Chemiq   źle się rozumiemy. hasło JUŻ W BAZIE DANYCH JEST Z...   4.08.2006, 16:47:59
|- - mariuszn3   Cytat(Chemiq @ 4.08.2006, 16:47 ) źl...   4.08.2006, 17:01:50
- - rama   Heh, nie było mnie pare godzin i już jakieś niepor...   4.08.2006, 23:01:14
- - mariuszn3   a nie lepiej wszystko załatwić za pomocą jednego z...   4.08.2006, 23:05:11
- - rama   Racja, również to zauważyłem, gdy edytowałem mój p...   4.08.2006, 23:47:40

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 00:06
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn